Splunk 简明教程

Splunk - Reports

Splunk 报告是通过搜索操作保存的结果，可以显示事件的统计信息和可视化信息。报告可以随时运行，并在每次运行时获取最新结果。该报告可以与其他用户共享，也可以添加到仪表板中。更复杂的报告允许使用下钻功能查看创建最终统计信息的底层事件。

在本章中，我们将了解如何创建和编辑示例报告。

报告创建是一个简单的过程，在该过程中，我们使用 Save As 选项来保存搜索操作的结果，并选择 Rep*Save As*orts 选项。下图显示该选项。

通过从下拉菜单中单击 Reports 选项，我们将获得下一个窗口，要求输入其他信息，例如报告名称、描述和选择时间选择器。如果选择时间选择器，则它允许在运行报告时调整时间范围。下图显示了我们如何填写所需详细信息，然后单击保存。

在执行上述步骤单击保存以创建报告后，我们将获得下一个屏幕，要求配置报告，如下所示。在这里，我们可以配置权限、计划报告等。我们还可以选择执行下一步，将报告添加到仪表板。

如果在上述步骤中单击 View ，则我们可以看到该报告。报告创建后，我们还可以获取配置选项。

虽然我们可以编辑权限、计划等，但有时需要修改原始搜索字符串。这可以通过选择 Open in Search 选项来完成，如图所示。这将再次打开原始搜索选项，我们可以将其编辑为新的搜索。请参阅下图 −